App个人信息安全合规要点
【第一部分 单项选择】
1:为确保App个人信息处理活动合法合规,不应采取下列哪项措施:() B
A.最小化采集
B.APP 设计开发时采用默认采集默认授权的模式
C.采取加密、去标识化等措施
D.制定内部管理制度,提升个人信息安全合规能力
2:下列说法正确的是:() 添加微信查看全部答案
A.App可以未经用户同意,也未做匿名化处理,向第三方SDK提供数据
B.App收集个人信息,可以不限于实现处理目的的最小范围
C.App处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围
D.App可以不向用户提供撤回同意的途径、方式
3:关于App隐私政策,以下哪一项是错误的:() 添加微信查看全部答案
A.在App首次运行时应通过弹窗等明显方式提示用户阅读隐私政策,在注册登录页面展示隐私政策提示用户阅读。
B.App应提供简体中文版隐私政策,且应便于阅读,不应出现文字过小过密、颜色过淡、模糊不清等问题。
C.隐私政策文本可参考《信息安全技术 个人信息安全规范》
D.App隐私政策应便于访问,用户进入App主界面后,不多于5次点击等操作即可访问到隐私政策
【第二部分 多项选择】
1:当App新增业务模块或功能时,如涉及收集个人信息,应考虑:() 添加微信查看全部答案
A.是否需要同步更新隐私政策
B.是否存在超范围/超频/不合理场景等违规收集个人信息的情形
C.用户拒绝获取非必要的个人信息后,是否影响其他业务功能的正常使用
D.若存在获取敏感个人信息的情形,是否同步告知敏感个人信息的使用场景与目的,是否在获取明确授权后再进行信息的收集与使用
【第三部分 判断题】
1:若App将收集到的用户浏览记录信息用于定向推送,应以个人信息处理规则弹窗等形式向用户显著提示,且应提供关闭定向推送功能的选项。 添加微信查看全部答案
正确 错误
